8 Jenis Multi-Factor Authentication untuk Gandakan Keamanan
Mengenal jenis-jenis Multi-Factor Authentication (MFA) yang dapat kamu gunakan untuk meningkatkan keamanan online.
Multi-Factor Authentication adalah lapisan keamanan tambahan yang mengharuskan pengguna memberikan lebih dari satu metode autentikasi sebagai bentuk verifikasi identitas. Ketimbang meminta username dan password, MFA memerlukan satu atau lebih faktor verifikasi tambahan.
Dengan menerapkan MFA, kamu akan menambahkan lapisan keamanan ekstra yang membuat akun kamu lebih sulit dibobol.
MFA memiliki banyak macam jenis, dan di artikel ini, sahabat IDwebhost akan mengetahui delapan jenis MFA yang paling umum digunakan di era digital sekarang.
Contents
Tipe Multi-Factor Authentication
Secara umum, metode autentikasi MFA ini berdasarkan pada salah satu dari jenis informasi tambahan, yaitu:
- Pengetahuan: hal-hal yang kamu ketahui, seperti kata sandi atau PIN
- Kepemilikan: hal-hal yang kamu miliki, seperti kunci, smartphone, device token
- Inheren: hal-hal yang melekat pada diri kamu seperti biometrik (sidik jari atau pengenalan suara)
Dengan menggabungkan dua atau tiga faktor dari ketiga jenis tersebut, multi-factor authentication bisa terbentuk. Ini menjadi salah satu bentuk keamanan ganda yang sulit diatasi oleh para penyusup.
Jika kamu hanya menggunakan kata sandi, penyerang cukup menggunakan satu keterampilan untuk menyerang. Beda kalau kamu menggunakan MFA, penyerang butuh beberapa keterampilan untuk melancarkan serangan siber.
Jenis-jenis MFA
Faktor paling umum digunakan dalam multi-factor authentication adalah kata sandi. Selain kata sandi, MFA juga membutuhkan jenis faktor lain untuk meningkatkan keamanan online. Apa saja?
#1 Kode Email
Metode MFA yang umum dipakai sekarang adalah penggunaan kode email. Jadi, saat kamu mencoba login ke suatu website atau aplikasi, kamu akan mendapat kode unik yang dikirim ke alamat email terdaftar. Kemudian, kamu diminta memasukkan kode ini ke halaman login untuk memverifikasi identitas kamu.
Keuntungan jenis MFA ini adalah kode tersebut mudah digunakan dan nyaman untuk end-user. Tetapi, jenis ini juga bergantung pada kekuatan akun email kamu. Kalau akun email kamu terlanjur diretas, maka kode email juga akan mudah diretas.
#2 Text and Call One-Time Passwords (OTP)
Selanjutnya, kamu bisa mengkombinasikan kata sandi dengan jenis MFA One-Time Password (OTP). OTP ini adalah kata sandi sekali pakai yang akan dikirimkan melalui pesan teks atau panggilan telepon.
Jadi saat kamu mencoba login, OTP akan dikirim ke nomor ponsel kamu yang terdaftar. Sama seperti kode email, kamu juga harus memasukkan kode OTP ini ke halaman login untuk verifikasi identitas.
Jenis MFA ini sebenarnya gampang sekali penggunaannya, tetapi juga rentan terhadap penipuan tukar nomor SIM. Kasus yang sering terjadi: penipu akan meyakinkan perusahaan telepon untuk menetapkan kode OTP ke kartu SIM baru. Setelah berhasil, penipu akan menerima OTP, yang sekaligus lolos dari jaring keamanan ini.
Oleh karena itu, kamu perlu melindungi nomor telepon kamu dan mewaspadai tanda-tanda penipuan pertukaran SIM.
#3 Verifikasi Biometrik
Verifikasi biometrik ini adalah jenis MFA yang berkembang pesat. Metode ini melibatkan penggunaan karakteristik fisik atau perilaku unik untuk memverifikasi identitas pengguna. Karakteristik fisik ini mencakup sidik jari, pengenalan wajah, pengenalan suara, dan scan retina.
Jenis MFA ini dianggap memiliki kelebihan karena peretas akan sulit memalsukan atau mencuri data biometrik. Meski demikian, banyak peretas cerdas bisa menemukan cara untuk memanipulasi atau melewati verifikasi biometrik.
#4 Aplikasi Autentikasi
Aplikasi autentikasi adalah jenis MFA yang tergolong baru. Aplikasi ini biasanya menghasilkan OTP, dan kemudian dimasukkan ke halaman login untuk verifikasi identitas kamu. Keunggulan metode ini adalah tidak bergantung pada nomor telepon atau akun email kamu yang rentan diretas.
Saat ini, terdapat tiga model aplikasi autentikasi yang bisa kamu gunakan untuk MFA, yaitu:
- Google Authenticator
Untuk menggunakan jenis MFA ini, kamu perlu aplikasi Google Authenticator. Setelah kamu memindai kode QR, aplikasi ini akan menghasilkan kode 6 digit yang bisa kamu gunakan untuk menyelesaikan verifikasi MFA.
- Microsoft Authenticator
Seperti Google Authenticator, metode autentikasi bawaan Microsoft ini memerlukan kode 6 digit yang dihasilkan oleh aplikasi untuk mengakses sumber daya kamu. Kode QR akan di-scan dari aplikasi untuk menautkan akun Anda dan menghasilkan OTP.
- Authy Authenticator
Kamu cukup memasukkan kode sandi berbasis waktu 6 digit yang dibuat oleh aplikasi Authy Authenticator untuk mendapatkan akses ke sumber daya kamu. Caranya mirip dengan autentikator Google dan Microsoft.
#5 Magic Link
Magic Link adalah metode autentikasi tanpa kata sandi. Ini hanya menggunakan URL dengan token tertanam yang unik dan berbatas waktu untuk memverifikasi identitas pengguna selama proses login.
Biasanya, kamu mendapatkan link ajaib ini melalui email, dan juga bisa dikirim melalui SMS atau WhatsApp. Link tersebut kamu klik untuk diautentikasi dan login ke aplikasi atau layanan yang ingin diakses.
Meskipun Magic Link ini memecahkan banyak masalah yang ada pada autentikasi berbasis kata sandi, tetapi metode MFA ini rentan terhadap serangan phising dan credential stuffing. Selain itu, jika magic link ini dikirim melalui email biasanya akan dianggap sebagai spam sehingga menyebabkan pengalaman pengguna yang buruk.
#6 Login Sosial
Login Sosial ini adalah metode autentikasi multi-faktor yang memungkinkan pengguna mengautentikasi menggunakan akun media sosial mereka, seperti Facebook, Google, atau LinkedIn.
Daripada membuat username dan password baru, kamu dapat login menggunakan kredensial media sosial kamu. Metode ini biasanya mencakup pemeriksaan keamanan tambahan oleh platform media sosial, seperti OTP atau konfirmasi email.
#7 Soft Token Software Development Kits (SDKs)
Soft Token Software Development Kits (SDK) adalah salah satu jenis MFA yang paling berguna dan sering digunakan di lingkup bisnis atau perusahaan. SDK ini memungkinkan perusahaan menanamkan fitur keamanan langsung ke aplikasi mereka, sehingga menggandakan keamanan untuk para pengguna.
SDK juga sangat fleksibel dalam hal kustomisasi. Perusahaan dapat menyesuaikan proses autentikasi dengan kebutuhan mereka. Dari segi pengalaman pengguna, SDK sering lebih disukai karena tidak memerlukan perangkat keras tambahan.
#8 Token Smart Card atau Perangkat Keras Kriptografi
Jenis MFA lainnya adalah penggunaan kartu pintar dan token perangkat keras kriptografi. Metode autentikasi ini menyediakan lapisan keamanan tambahan, di mana mereka yang memiliki token yang dapat mengakses sistem yang sudah diberi jaring pengaman.
Meskipun metode ini menawarkan keamanan yang kuat, metode ini juga memiliki beberapa kelemahan. Misalnya, metode ini dapat hilang atau dicuri, sehingga berpotensi memberikan akses ke sistem oleh orang yang tidak berwenang.
#9 Pertanyaan Keamanan
Pernahkah kamu mendapatkan pertanyaan ‘spesifik’ saat melakukan pendaftaran, lupa password atau login ke aplikasi tertentu. Pertanyaan ini hanya boleh kamu ketahui dan pernah kamu jawab sebelumnya, seperti nama hewan peliharaan, nama perusahaan tempat kamu bekerja atau nama ibu kandung kamu.
Manfaat MFA
Pada intinya, metode autentikasi multi-faktor ini adalah menggabungkan dua atau lebih faktor autentikasi untuk menambah lapisan keamanan ekstra, lebih dari sekedar kata sandi. Metode MFA ini pada akhirnya akan membawa berbagai manfaat, yaitu:
- Meningkatkan keamanan akun: MFA dapat memperkuat keamanan dengan menggunakan beberapa metode autentikasi. Ini dapat melindungi akun kamu dari peretasan dan pencurian data.
- Mencegah akses tidak sah: MFA juga dapat membantu kamu memastikan hanya kamu atau siapapun yang kamu anggap sah dapat mengakses akun.
- Memenuhi persyaratan keamanan: Memenuhi standar keamanan yang ditetapkan oleh berbagai organisasi, seperti GDPR, HIPAA, PCI DSS, dan lainnya.
- Memberikan ketenangan pikiran: Anda dapat merasa lebih aman dan tenang mengetahui bahwa akun Anda dilindungi oleh lapisan keamanan ekstra.
Apa Bedanya MFA dengan 2FA?
Mengutip dari Integricom, semua 2FA (Two-Factor Authentication) adalah MFA, tetapi tidak semua MFA adalah 2FA. Kamu bisa menggunakan 2FA dan MFA secara bergantian tetapi kamu juga harus tahu ada perbedaan dari dua metode autentikasi ini:
- 2FA (Two-Factor Authentication): Memerlukan dua faktor autentikasi untuk melakukan autentikasi. Misalnya, kamu bisa menggunakan faktor yang sama, seperti kata sandi dan PIN (pengetahuan)
- MFA (Multi-factor Authentication): Memerlukan dua atau lebih metode autentikasi yang berbeda untuk melakukan autentikasi. Seperti 2FA, kamu bisa menggunakan username dan password, tetapi kamu butuh faktor tambahan seperti ponsel atau pemindaian sidik jari biometrik.
Kesimpulannya, MFA secara teknis dianggap lebih aman daripada 2FA karena memungkinkan lebih banyak metode autentikasi, tetapi tidak selalu demikian.
Penutup
MFA bertindak seperti benteng pertahanan tambahan setelah kata sandi. Jika kata sandi berhasil diretas, penyerang masih membutuhkan faktor verifikasi tambahan untuk bisa masuk ke akun.
Jenis MFA ada berbagai macam yang bisa kamu gabungkan untuk menggandakan keamanan. Misalnya selain Password, kamu bisa menggunakan Kode OTP, magic link, scan biometrik dan lainnya.
Ingin memastikan website Anda selalu aman dan terlindungi dari serangan siber? Dengan IDwebhost, keamanan website Anda jadi lebih mudah. Kami mendukung penggunaan Multi-Factor Authentication (MFA) yang akan menambahkan lapisan keamanan ekstra pada akun Anda.
Member since 7 Aug 2024